En nyligt gennemført analyse kaster nyt lys over fingeraftryk på hjemmesider (WF) angreb på Tor.
Webstedsfingeraftryksangreb på Tor
Ifølge et hold akademikere (Giovanni Cherubin fra Alan Turing Institute, Rob Jansen fra U.S. Søværnets Forskningslaboratorium, og Carmela Troncoso fra EPFL SPRING Lab), disse angreb kunne give trusselsaktører mulighed for at observere trafikmønstrene mellem brugeren og Tor-netværket for at forudsige det websted, brugeren besøger.
"Eksisterende WF-angreb giver ekstrem høj nøjagtighed. Men, de forhold, hvorunder disse angreb evalueres, rejser spørgsmål om deres effektivitet i den virkelige verden,”Siger forskerne. Dette opnås ved at "tilpasse det avancerede Triplet Fingerprinting-angreb til en online indstilling og træne WF-modellerne på data, der er sikkert indsamlet på et Tor-udgangsrelæ." Denne opsætning kan nemt implementeres af en trusselaktør.
Formålet med forskningen er at demonstrere, hvordan trusselsaktører kan opnå en WF-klassificeringsnøjagtighed på mere end 95% når man observerer et lille sæt af 5 populære websteder. Men, nøjagtighedsniveauet falder til 80% når 25 hjemmesider overvåges. Således, forskerne konkluderede, at på trods af muligheden for WF-angreb, det er ineffektivt at udføre dem i den virkelige verden, når du overvåger et større antal websteder.
Flere detaljer findes i den oprindelige rapport med titlen "Online Website Fingerprinting: Evaluering af webstedsfingeraftryksangreb på Tor i den virkelige verden."
Det er også nysgerrigt at nævne, at i 2016, uafhængig sikkerhedsforsker Jose Carlos Norte, afslørede, at Tor-brugere kunne få fingeraftryk. Det betyder, at Tor-brugere kan blive de-anonymiseret, når de retshåndhævende enheder beslutter.
Brugerfingeraftryk illustrerer måderne til at spore forskellige operationer og detaljer om brugerens onlineadfærd. Den Tor browser skal yde beskyttelse mod sporing at holde brugerens identitet fra at blive udsat.
Som påpeget af Norte, fingeraftryk er specielt truer med at Tor brugeren, da data er lagret, mens han surfer på nettet (gennem Tor) kan senere sammenlignes med data fra brugerens almindelig browser.